DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
    Le spyware Pegasus pirate le téléphone d’un enquêteur européen
  • Illustration futuriste pour la veille IA : un cerveau numérique bleu translucide, parcouru de circuits dorés, est au centre d'un tunnel de lumière dynamique composé de flux de données rapides bleus, violets et or, symbolisant la vitesse du progrès technologique.
    IA & Cybersécurité : les 11 actus clés du 8 juillet 2026
  • Illustration de dcod.ch pour l'article "Le premier ransomware autonome piloté par une IA passe à l'action". Le visuel présente un écran divisé en diagonale avec des lignes de code informatique à gauche et un pirate informatique encapuchonné au milieu de données numériques à droite, symbolisant l'attaque de l'agent JadePuffer
    Le premier ransomware autonome piloté par une IA passe à l’action
  • Photographie d'illustration pour la veille cyberattaque : une silhouette portant un sweat à capuche noir est assise de dos devant plusieurs écrans d'ordinateur affichant du code vert complexe et des données. L'environnement est une salle serveur sombre, éclairée par les lueurs bleues des écrans et des lumières oranges en arrière-plan, évoquant un hacker ou un analyste en action.
    Cyberattaques : les 14 incidents majeurs du 7 juillet 2026
  • Photographie d'un employé dans un bureau ouvert, bloqué et tendant la main vers un 'distributeur de jetons IA' rationné. Un panneau lumineux rouge au-dessus de l'appareil confirme que le 'RATIONNEMENT EST EN VIGUEUR' pour les modèles puissants, illustrant la Tokenpocalypse.
    Tokenpocalypse : les entreprises commencent à rationner les jetons IA
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Failles / vulnérabilités

Les vulnérabilités à suivre (17 mar 2025)

  • Marc Barbezat
  • 17 mars 2025
  • 5 minutes de lecture
Des vulnérabilités numériques avec un cadenas ouvert sur un circuit imprimé
▾ Sommaire
Le résumé de la semaineLes vulnérabilités de la semaine(Re)découvrez la semaine passée:
Voici le résumé des vulnérabilités les plus critiques découvertes la semaine passée.

Le résumé de la semaine

Cette semaine, plusieurs failles de sécurité ont secoué l’écosystème numérique, obligeant les entreprises à réagir rapidement.

Apple a corrigé une vulnérabilité critique dans WebKit, le moteur de Safari. Cette faille permettait à du contenu web malveillant d’échapper aux protections et de cibler certains utilisateurs via d’anciennes versions d’iOS. L’attaque, qualifiée d’ »extrêmement sophistiquée », a incité Apple à publier un correctif pour tous les iPhones et iPads récents.

GitLab a également dû colmater une brèche majeure. Deux failles dans son système d’authentification SAML permettaient à des attaquants de contourner la vérification des identités et de prendre le contrôle de comptes. Un correctif a été déployé pour les versions concernées, mais les utilisateurs doivent s’assurer que leurs mises à jour sont bien appliquées.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Dans un autre registre, un nouveau ransomware baptisé « SuperBlack » a fait son apparition. Son mode opératoire repose sur l’exploitation de failles dans les pare-feu Fortinet. Une fois infiltré, le malware chiffre les données des victimes et exige une rançon pour les restituer.

Microsoft, de son côté, a mis fin à une menace active depuis 2023. Une faille dans le noyau de Windows permettait à des attaquants de s’octroyer des privilèges élevés, compromettant potentiellement des systèmes entiers. Une mise à jour corrige cette vulnérabilité, mais les systèmes non mis à jour restent vulnérables.

Les caméras de surveillance ne sont pas épargnées. Un ancien modèle de la marque Edimax est actuellement exploité pour constituer un botnet. Faute de mise à jour de la part du fabricant, la seule solution pour les utilisateurs est de remplacer ces caméras par des modèles plus récents et sécurisés.

Autre alerte, une faille critique dans PHP-CGI a été détectée et exploitée à l’échelle mondiale. D’abord repérée au Japon, elle permet aux attaquants d’exécuter du code malveillant à distance. Les experts appellent à des mises à jour immédiates des systèmes exposés.

Le langage Python est lui aussi concerné. Une vulnérabilité dans un package JSON Logger a mis en danger plus de 43 millions d’installations, exposant les systèmes à des exécutions de code malveillant. Un correctif est désormais disponible, mais tous les utilisateurs n’ont pas encore réagi.

Microsoft a révélé qu’un logiciel malveillant hébergé involontairement sur GitHub a infecté près d’un million d’appareils. Les attaquants ont diffusé ce malware via des publicités piégées sur des sites de streaming illégaux. Cette campagne de « malvertising » démontre une fois de plus les risques liés aux plateformes non sécurisées et la nécessité de vigilance face aux contenus publicitaires douteux.

Enfin, des chercheurs de Google ont identifié une faille critique affectant tous les processeurs AMD Zen. L’origine du problème vient d’une erreur cryptographique dans le processus de vérification des signatures. Cette vulnérabilité remet en question la sécurité de nombreux appareils et pourrait avoir des implications à grande échelle si elle venait à être exploitée.

Google a également récompensé les chercheurs en sécurité avec près de 12 millions de dollars en 2024. Cette initiative vise à encourager la découverte et la correction proactive des failles avant qu’elles ne tombent entre de mauvaises mains.

Les vulnérabilités de la semaine

Apple corrige une faille zero-day exploitée dans une « attaque extrêmement sophistiquée »

Apple a corrigé mardi une vulnérabilité zero-day critique affectant la quasi-totalité des modèles d’iPhone et d’iPad compatibles. Apple a indiqué qu’elle pourrait avoir été exploitée lors d’une « attaque extrêmement sophistiquée contre des individus ciblés » utilisant d’anciennes versions d’iOS. Cette vulnérabilité…

Lire la suite sur Ars Technica
Apple corrige une faille zero-day exploitée dans une « attaque extrêmement sophistiquée »

GitLab corrige des vulnérabilités critiques de contournement d’authentification

GitLab a publié des mises à jour de sécurité pour Community Edition (CE) et Enterprise Edition (EE), corrigeant neuf vulnérabilités, parmi lesquelles deux failles de contournement d’authentification de la bibliothèque ruby-saml de gravité critique. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
GitLab corrige des vulnérabilités critiques de contournement d'authentification

Le nouveau ransomware SuperBlack exploite les failles de contournement de l’authentification Fortinet

Un nouvel opérateur de ransomware nommé « Mora_001 » exploite deux vulnérabilités Fortinet pour obtenir un accès non autorisé aux pare-feu et déployer une souche de ransomware personnalisée baptisée SuperBlack. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Le nouveau ransomware SuperBlack exploite les failles de contournement de l'authentification Fortinet

Microsoft admet l’hébergement involontaire d’un logiciel malveillant sur GitHub qui a infecté près d’un million d’appareils, les cybercriminels ont exploité des pubs piégées sur des sites de streaming illégaux

Microsoft admet l’hébergement involontaire d’un logiciel malveillant sur GitHub qui a infecté près d’un million d’appareils, les cybercriminels ont exploité des publicités piégées sur des sites de streaming illégaux Une récente enquête menée par Microsoft Threat Intelligence…

Lire la suite sur Flux Sécurité Developpez
Microsoft admet l'hébergement involontaire d'un logiciel malveillant sur GitHub qui a infecté près d'un million d'appareils, les cybercriminels ont exploité des pubs piégées sur des sites de streaming illégaux

GitHub découvre de nouvelles vulnérabilités dans Ruby-SAML permettant des attaques par usurpation de compte.

Deux failles de sécurité très graves ont été découvertes dans la bibliothèque open source Ruby-SAML. Elles pourraient permettre à des acteurs malveillants de contourner les protections d’authentification SAML (Security Assertion Markup Language). SAML est un langage de balisage XML et un standard ouvert utilisé pour l’échange d’informations d’authentification et…

Lire la suite sur The Hacker News
GitHub découvre de nouvelles vulnérabilités dans Ruby-SAML permettant des attaques par usurpation de compte.

Microsoft corrige la faille zero-day du noyau Windows exploitée depuis 2023

La société slovaque de cybersécurité ESET affirme qu’une vulnérabilité zero-day récemment corrigée dans le sous-système du noyau Windows Win32 est exploitée dans des attaques depuis mars 2023. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Microsoft corrige la faille zero-day du noyau Windows exploitée depuis 2023

Un autre grand fabricant de caméras de sécurité constate que des appareils sont détournés vers un botnet

Une vulnérabilité dans une ancienne caméra est utilisée pour créer un botnetLa caméra n’est plus prise en charge par son fournisseur et ne recevra pas de correctifIl est conseillé aux utilisateurs de passer à un modèle plus récentLes chercheurs en sécurité sont…

Lire la suite sur Techradar – All the latest technology news
Un autre grand fabricant de caméras de sécurité constate que des appareils sont détournés vers un botnet

Les experts avertissent que cette vulnérabilité critique de PHP pourrait devenir un problème mondial

Cisco Talos a récemment découvert un bug dans PHP-CGI, utilisé dans des attaques contre des entreprises japonaises. GreyNoise a déclaré que les attaques sont observées dans le monde entier et a appelé à une « action immédiate ». Un correctif a été publié à l’été 2024, alors mettez à jour maintenant…

Lire la suite sur Techradar – All the latest technology news
Les experts avertissent que cette vulnérabilité critique de PHP pourrait devenir un problème mondial

Les chercheurs de Google découvrent une faille de sécurité critique dans tous les processeurs AMD Zen

La vulnérabilité provient de l’utilisation par AMD d’AES-CMAC comme fonction de hachage dans son processus de vérification de signature, ce qui constitue une erreur cryptographique critique. AES-CMAC est conçu comme un code d’authentification de message, et non comme une fonction de hachage sécurisée, ce qui le rend inadapté…

Lire la suite sur TechSpot
Les chercheurs de Google découvrent une faille de sécurité critique dans tous les processeurs AMD Zen

Plus de 43 millions d’installations Python vulnérables à une faille d’exécution de code dangereuse

Une vulnérabilité importante a été découverte dans le package Python JSON Logger (python-json-logger), affectant les versions 3.2.0 et 3.2.1. Cette faille, CVE-2025-27607, permet l’exécution de code à distance (RCE) grâce à l’utilisation abusive d’une dépendance manquante appelée msgspec-python313-pre. Ce problème a suscité un vif intérêt…

Lire la suite sur GBHackers On Security
Plus de 43 millions d'installations Python vulnérables à une faille d'exécution de code dangereuse

L’année dernière, Google a versé 12 millions de dollars en primes aux chercheurs en sécurité.

Google a versé près de 12 millions de dollars en primes de bugs à 660 chercheurs en sécurité qui ont signalé des bugs de sécurité via le programme de récompense des vulnérabilités (VRP) de l’entreprise en 2024. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
L'année dernière, Google a versé 12 millions de dollars en primes aux chercheurs en sécurité.

(Re)découvrez la semaine passée:

Les vulnérabilités à suivre (10 mar 2025)

Découvrez les principales vulnérabilités à suivre cette semaine du 10 mars 2025

Lire la suite sur dcod.ch
Les vulnérabilités à suivre (10 mar 2025)

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Illustration conceptuelle sur l'IA agentique et les trois angles morts qui menacent la cybersécurité, représentant un profil humain pensif superposé d'interfaces de données numériques à côté d'un grand chiffre 3 transparent.
Lire l'article

IA agentique : trois angles morts qui menacent la cybersécurité

Lignes de code informatique bleues et lumineuses sur fond noir, illustrant le concept de vibe coding et ses enjeux de sécurité informatique, avec le logo dcod.ch visible dans le coin inférieur droit.
Lire l'article

Le vibe coding face aux enjeux de sécurité informatique

Illustration d'un calendrier affichant la date du 24 juin sur fond flou d'écran de démarrage bleu, symbolisant l'échéance où les clés expirées de Secure Boot menacent la sécurité des systèmes Windows et Linux.
Lire l'article

Secure Boot : des clés expirées menacent Windows et Linux

Des idées de lecture recommandées par DCOD

Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois